Facebook ha ammesso di aver "involontariamente caricato" i contatti e-mail di 1,5 milioni di nuovi utenti da maggio 2016 senza il loro consenso, quando hanno aperto i loro account. L'errore è stato scoperto nel corso di una modifica al processo di iscrizione, che chiedeva ai nuovi utenti di inserire le password di posta elettronica per verificare la loro identità. Oltre a esporre gli utenti a potenziali violazioni di sicurezza, coloro che hanno fornito le password hanno scoperto che, immediatamente dopo la verifica della loro e-mail, il sito ha iniziato a "importare" i contatti senza chiedere il permesso.
A marzo, Facebook ha cessato di offrire la verifica della password via email come opzione per le persone che si sono iscritte sulla piattaforma per la prima volta, ha detto l'azienda di Mark Zuckerberg. Ci sono stati alcuni casi in cui i contatti e-mail di persone sono stati caricati su Facebook quando hanno creato il loro account, ha affermato la società. "Stimiamo che potrebbero essere stati caricati fino a 1,5 milioni di contatti e-mail di persone. Questi contatti non sono stati condivisi con nessuno e li stiamo eliminando", ha detto Facebook a Reuters, aggiungendo che gli utenti i cui contatti sono stati importati verranno avvisati. Il problema tecnico è stato corretto, secondo la dichiarazione della compagnia.
Business Insider aveva precedentemente riferito che la società di social media raccoglieva i contatti e-mail degli utenti senza la loro consapevolezza o il loro consenso quando aprivano i loro account. Quando veniva inserita una password di posta elettronica, compariva un avviso in cui si diceva che venivano "importati" i contatti senza chiedere prima il permesso, ha detto il report. Facebook ha modificato la funzione e il testo che informava gli utenti che i loro contatti sarebbero stati caricati è stato eliminato, ma la funzionalità non lo era. La società ha detto che i dettagli non sono stati condivisi con nessuno e ora saranno eliminati. L'errore è stato corretto e gli utenti interessati sono stati debitamente informati.
Il problema è stato notato per la prima volta all'inizio di aprile, quando il Daily Beast ha riferito sulla pratica di Facebook di chiedere la password per verificare i nuovi utenti. La funzione, che consentiva a Facebook di accedere automaticamente a un account webmail per fare in modo che il link venisse effettivamente eseguito su una verifica email, cercava di semplificare il flusso di lavoro per la registrazione di un nuovo account. Ma gli esperti di sicurezza hanno detto che la pratica era "al di là di un abbozzo", rilevando che ha dato accesso a Facebook a una grande quantità di dati personali e potrebbe aver portato gli utenti ad adottare pratiche non sicure in merito alla riservatezza delle password.
Al momento, Facebook ha insistito sul fatto che non memorizzava le password e-mail, ma non ha detto nulla su altre informazioni raccolte nel processo. La società ha affermato che tali contatti sono stati utilizzati come parte della funzione People You May Know, nonché per migliorare i sistemi di targeting degli annunci. Facebook è stato recentemente colpito da una serie di problemi relativi alla privacy, tra cui un problema tecnico che ha esposto ai suoi dipendenti le password di milioni di utenti archiviati in formato leggibile. L'anno scorso, la società è stata travolta dallo scandalo di Cambridge Analytica, la società di consulenza politica che aveva ottenuto i dati personali di milioni di profili senza il loro consenso.
Nessun commento:
Posta un commento